Smart TV mit Lücke: i’ve been watching you!

Na, auch einen Samsung Smart TV zuhause? Wunderbar, ich auch. Das Gerät hat nicht nur Voice- und Gestensteuerung, sondern auch eine Kamera. Und anscheinend auch eine Sicherheitslücke, die es erlaubt, allerlei Daten auszuspähen. Doch bevor ihr euren Smart TV jetzt sofort aus dem Netz holt, damit ihr euch auf der Couch nicht mehr beobachtet fühlt: erst einmal muss der Angreifer über euren Router in euer Netzwerk kommen.

Diese Tatsache halte ich schon einmal für ziemlich kompliziert, da auf dem TV-Gerät ohne weiteres keine Malware installiert werden kann, die dem Angreifer das Türchen öffnet.

Die jetzt von ReVuln präsentierten Lücken sind daher vielleicht eher im Bereich Machbarkeitsstudien einzuordnen, zeigen aber, wohin der Weg gehen könnt. Je mehr Connected Devices wir so betreiben, desto mehr Angriffspunkte bieten sich. Auf den Exploit geht man nicht näher ein, man zeigt im Video auch nur diverse Funktionen. So lassen sich Einstellungen aufrufen und ändern, ebenfalls lassen sich Daten über den TV abrufen.

Wer (wie ich) also ein NAS oder eine Festplatte am Gerät hat, der könnte die darauf enthaltenen Daten dem potentiellen Angreifer in die Hand drücken. Ebenfalls lassen sich natürlich Programme umschalten oder Smart TV-Apps ausführen. Hier könnte man im schlimmsten Falle davon ausgehen, dass Mikrofon und Webcam für bösartige Kontrolle genutzt werden. Nach dem Samsung TV will sich die Firma noch andere Hersteller vornehmen, angefangen hat man allerdings beim Marktführer im Bereich Smart TV. (via)